Symantec: sicurezza a livello infrastrutturale

Durante l’evento Vision and ManageFusion Emea 2008, l’azienda ha presentato le ultime novità della propria piattaforma per la sicurezza delle informazioni e ha annunciato un’acquisizione che la pone in pole position nell’offerta di soluzioni Saas

Pubblicato il 04 Dic 2008

p14-thompson

L’AJA (Olanda) – “L’IT governance e il Green IT rappresentano due dei più importanti trend sui quali il mondo dell’Information Technology si sta focalizzando”, ha detto John W. Thompson (nella foto in alto), Ceo di Symantec, nel discorso di apertura dell’evento Vision and ManageFusion Emea 2008 tenutosi a L’Aja lo scorso ottobre. Il tema delle tecnologie “green” è ormai una necessità alla quale le aziende non possono ormai più sottrarsi e Thompson ha ricordato come Symantec sia fortemente impegnata in questo ambito (per approfondire il tema consigliamo di visitare l’area Green IT sul sito di ZeroUno). Il Ceo si è poi focalizzato sulla governance: “Le aziende si trovano a dover gestire una quantità incredibile di informazioni e devono poterlo fare con la garanzia della massima sicurezza. La condizione perché ciò avvenga è di intervenire a livello di infrastruttura in modo, da un lato, di gestire le informazioni in tutto il loro ciclo di vita e, dall’altro, di consentire la governance della sicurezza”, ha proseguito Thompson, per poi illustrare la strategia di Symantec per supportare le aziende in questo processo.
L’evento de L’Aja, rivolto a partner e clienti Emea, è l’unione di due appuntamenti: la tradizionale conferenza Vision di Symantec e l’evento ManageFusion di Altiris, azienda specializzata nel software per la gestione dell’It acquisita lo scorso anno da Symantec. E questa acquisizione rappresenta proprio uno dei punti cardine della strategia Symantec: garantire la sicurezza a livello infrastrutturale, nella quale si inseriscono le novità di prodotto annunciate all’evento e disponibili dagli inizi del 2009.

La sicurezza della messaggistica
“A causa del crescente aumento dei messaggi spam, sia in termini di quantità che di complessità, gli amministratori della posta elettronica hanno bisogno di soluzioni capaci di dare priorità ai messaggi legittimi e bloccare quelli indesiderati”, ha detto Francis deSouza, Senior Vice President Information Risk Management di Symantec. La risposta dell’azienda si chiama Brightmail Gateway 8.0, evoluzione della soluzione precedentemente conosciuta come Symantec Mail Security 8300 Series, volta a garantire la sicurezza di e-mail, instant messaging ecc.
Il cambio di nome corrisponde a un completo rinnovamento della tecnologia di sender reputation su cui la soluzione si basa offrendo funzioni di gestione adattiva della “rispettabilità” dei mittenti in modo da creare delle priorità nella posta in arrivo da mittenti legittimi e rigettare messaggi spediti dagli spammer. “In questo modo – ha precisato deSouza – Brightmail Gateway riesce a bloccare fino al 95% di spam a livello di connessione, allocando maggiori risorse ai mittenti legittimi ed eliminando le connessioni associate allo spam”. Il processo decisionale per la prioritizzazione delle risorse si avvale di due supporti: da una parte la reputazione locale, che si adatta all’ambiente del mittente specifico del cliente; dall’altra il database mittenti di Symantec Spam, le cui dimensioni sono in via di decuplicazione. Questo database si alimenta tramite la Symantec Global Intelligence Network, che raccoglie i dati provenienti da più di 200 Paesi per sottoporli all’analisi di un team di Security Response composto da ben 300 esperti.
La soluzione risponde infine alle esigenze di una semplificazione della governance dell’It grazie a una maggiore automatizzazione nell’installazione e nella gestione dell’infrastruttura per la sicurezza della messaggistica.

Protezione degli endpoint
Per aumentare la protezione dei dati a livello di endpoint, Symantec ha presentato la release 9.0 di Symantec Data Loss Prevention, una soluzione nello sviluppo della quale l’acquisizione di Altiris è stata determinante e che garantisce alle aziende una protezione dei dati (strutturati e non) multi livello, dall’endpoint all’infrastruttura di rete, fino allo storage, grazie ad una console di gestione centralizzata. Tra le novità della release 9.0 si sottolineano le più significative: una copertura più estesa degli eventi impedendo, per esempio, che un dipendente usi il proprio notebook per inviare dati sensibili via email o Instant Message, anche se è scollegato dalla rete aziendale; una gestione semplificata e automatizzata dell’agent Dlp sugli endpoint, sempre nell’ottica di una riduzione della complessità e migliore governance dell’It; funzionalità ottimizzate di data discovery dove la possibilità di effettuare classificazioni più veloci dei repository contenenti informazioni confidenziali consente di avere una visibilità maggiore sul fronte del rischio e delle problematiche di conformità.

Archiviazione delle informazioni non strutturate
Da un’indagine commissionata dalla stessa Symantec su 202 It manager, risulta che per la metà degli intervistati la riduzione dei costi di storage relativi a elementi di collaborative computing come e-mail, instant messaging e Share Point Portal rappresenta un aspetto “importante” o “estremamente importante” per la propria azienda; l’archiviazione e il restore di dati non strutturati rappresenta da sempre un grande problema. Oggi la crescita esponenziale di questo tipo di dati (maggiore di quella dei dati transazionali) fa infatti enormemente lievitare i relativi costi di storage. La piattaforma Enterprise Vault indirizza proprio queste problematiche e con la release 8.0, presentata a L’Aja, sono state introdotte nuove funzionalità: la funzione “single istance”, consente di archiviare solamente una singola copia di un oggetto indipendentemente dal suo numero di occorrenze nell’ambiente originario; data la necessità, sempre più frequente, di consultare oggetti archiviati da parte di utenti “mobili”, Symantec ha allargato la disponibilità della soluzione anche per dispositivi Blackberry e Windows Mobile; Guided Review è una funzionalità che consente di accedere velocemente alle informazioni ricercate potendo analizzare e filtrare i risultati delle ricerche in modo da ridurre tempi, costi e rischi impliciti ai processi di e-discovery; anche nel caso di Enterprise Vault sono state migliorate le attività di installazione e configurazione.

E infine… un’altra acquisizione
Nel corso della conferenza stampa del primo giorno, Thompson, alla domanda se c’erano nuove acquisizioni in vista, aveva dichiarato “date le importanti acquisizioni degli ultimi anni, la nostra esigenza oggi è quella di bilanciare correttamente le problematiche di integrazione con l’evoluzione di nuovi prodotti”, accompagnando però la risposta con un sorriso sornione. Il giorno dopo… il colpo di scena: Symantec annuncia l’acquisizione di MessageLabs, uno dei maggiori fornitori di servizi integrati per la sicurezza della messaggistica e del web. “MessageLabs ci permette di estendere i nostri investimenti al segmento Software as a Service dandoci la possibilità di offrire alla nostra clientela una varietà di scelta senza precedenti attraverso un unico provider di riferimento per le soluzioni dedicate alla sicurezza della messaggistica. La combinazione tra MessageLabs e il nostro team Symantec Protection Network ci permette di disporre di una delle offerte più solide e complete di servizi per l’infrastruttura cloud-based, un terreno sicuro sul quale crescere”, ha commentato Thompson.


Da Ceo di Symantec a Chief Technology Officer di Obama?
Proprio mentre questo numero di ZeroUno sta andando in stampa giunge la notizia che Thompson lascerà l’incarico di Ceo di Symantec alla fine del corrente anno fiscale (marzo 2009) e sarà sostituito nell’incarico da Enrique T. Salem, attuale Chief Operating Officer. Thompson manterrà l’incarico di chairman del board of directors.
E questa è la notizia ufficiale. Quella ufficiosa, che circola insistentemente in Rete, è che John W. Thompson, grande sostenitore di Barak Obama, stia per essere nominato chief technology officer nello staff del neoeletto presidente. Se così è, a Thompson gli auguri di tutta la redazione di ZeroUno per il nuovo incarico.


Dalle grandi aziende alle Pmi la sicurezza si garantisce a livello di infrastruttura

In che cosa Symantec ritiene di differenziarsi dai competitor? Ci risponde Giancarlo Marengo (a sinistra), a capo della filiale italiana di Symantec dallo scorso aprile, nel corso dell’incontro con i giornalisti italiani presenti a Vision 2008: “Secondo noi la gestione dell’informazione , e di conseguenza la sua protezione, deve avvenire a livello di infrastruttura; riteniamo che i nostri competitor abbiano un approccio molto legato al singolo prodotto, alla singola soluzione, mentre la nostra vision è quella di garantire una gestione delle informazioni sicura fin dall’inizio del ciclo di vita dell’informazione stessa, lavorando appunto a livello di infrastruttura e non andando semplicemente a rispondere a singole e specifiche problematiche di sicurezza”. In una vision di questo tipo la consulenza rappresenta sicuramente una componente importante dell’approccio al mercato: “Certamente! La consulenza è un’area fondamentale della nostra offerta – risponde Marengo – e in Italia, per esempio, i servizi a valore aggiunto rappresentano il 20-25% del nostro fatturato. Tra questi, per esempio, i servizi legati al Symantec Security Operation Center, tramite il quale viene monitorata la situazione della sicurezza azienda. Le aziende hanno necessità di competere sempre più velocemente, magari aprendosi a nuovi mercati in tempi rapidissimi e devono poterlo fare in totale sicurezza; il nostro servizio consente di monitorare la sicurezza a livello infrastrutturale 24×7”.
Seppure le problematiche siano molto simili, l’approccio alla sicurezza è molto diverso tra aziende di livello enterprise e piccole e medie imprese; a chi si rivolge Symantec, molto conosciuta nel mondo consumer e molto attiva nelle aziende di livello enterprise ma fino ad oggi meno presente nelle Pmi? “Ci rivolgiamo a tutte le aziende del territorio italiano, dalle enterprise alle Pmi, e proprio per avere una maggiore focalizzazione su queste ultime, negli ultimi 18 mesi abbiamo sostanzialmente modificato la nostra organizzazione. Si tratta di un mercato seguito dai nostri business partner, ma abbiamo creato delle figure di inside sale operation che verificano il livello di soddisfazione del cliente e, nel contempo, rilevano le opportunità di business, che saranno poi sviluppate dai partner, anche su realtà molto piccole”. (P.F.)

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2